什么是云计算？

Salesforce.com 在其平台即服务（PaaS:Platform-as-a-Service）
Amazon 的弹性云计算（EC2:Elastic Cloud Computing）就属于这个模型
太阳微公司(Sun Microsystem)推出“黑盒子计划”(Project Blackbox)，为政府、企业和大学的数据中心随
时提供额外的计算能力；IBM(www.ibm.com.cn)也宣布了 200 名工程师参与的“蓝云 (Blue Cloud)”计划，
并在中国无锡建立第一个“云计算”中心(Cloud Computing Center)，为新兴软件公司提供计算能力。
私有云，企业私有云
跨云运算，不同云平台之间的整合
开放云接口，用户服务器自动加入
P2P 云
VMware 公司承诺在云服务之间开放互操作性，并正在与众多行业合作伙伴合作，推进云计算标准的建立。作为
分布式管理任务组（DMTF）最新发布的开放虚拟化格式（OVF）标准的起草者之一，VMware 将会通过提交
一项 VMware vCloud API 草案逐步开展该项工作，从而确保在内部云和外部云中运行的应用具有一致的灵活
性、配置、管理和服务保证。

什么是可信计算？
云计算环境下的可信计算（虚拟化平台工作组。该组着重虚拟化平台上的可信计
算）IBM 研究中心的几位科学家提出的 vTPM 应该说是较为成功和可行的安全体系结构。他们把可信计算的思
想引入到虚拟系统当中，通过信任链的传递逐层地把可信部署到客户操作系统之上，实现了客户操作系统本身
以及迁移的安全。还有就是斯坦福大学的 Terra（尚未细看），这是比 vTPM 还早的一个体系。

可信计算与安全中间件平台

IDC：2012 年云计算企业用户比例翻番至 9%
　　
　　中国圈 2 月 21 日报道：IT 业分析人士指出，今后 3 年内，推行云计算的公司用户比例将增长 9%，但对整
个业界的影响远远超出这一数字本身的含义。
　　据国外媒体报道，市场研究机构去年对 IT 职业人士的一项调查显示，目前已有 4%的公司以一定的方式部
署了云计算，尽管大多采用的是软件即服务（ SaaS）的形式，比如 Salesforce 公司的 CRM（客户关系管理）应
用程序等。IDC 高级副总裁佛兰克-杰恩斯本周三在旧金山开幕的云计算论坛上表示，预计到 2012 年，将有 9%的
公司部署这一服务。
　　吉恩斯指出，云计算的影响远远要超出上述数据的范围，预计专为云计算开发的软件将“达到未来 IT 支出
净增长的 25%”。他还预计，在此期间 SaaS 的市场规模将由 90 亿美元增长到 170 亿美元。
　　不过 Accenture 技术实验室的云计算部门主任约瑟夫-托波斯基指出，上述预测增幅其实应该更高一些。他表
示，打个比方，即便他所供职的公司可能没有部署云计算，但该公司仍然会是云计算的参与者，因为他工作时
会将数据存储在亚马逊的 EC2 云计算系统中，一旦自己的本本丢失了，他仍然能从 EC2 中找到备份的数据。
　　云计算的普及率由 5%提高到 9%看似幅度不大，但其影响不限于此，因为大多情况下，用户可以在不易被
察觉的形式下采用云计算。
　　“对云计算的报道仍过于保守，”托波斯基指出，比如让亚马逊根据公司网址列出正使用其云计算系统的
用户名单，然后与实地调查公司首席技术官的数据相比，前者估计要高出许多。
　　托波斯基称 Accenture 的云计算服务处于高速扩张中，它已推出了一个企业服务快车，方便客户将其与其云
计算中心的连接。
　　亚马逊目前是全球云计算服务的领跑者。去年 8 月下旬，亚马逊正式推出了运用于云计算服务 EC2 的弹性块
存储技术（EBS），EBS 将使得 EC2 云计算服务支持数据持久性存储。在云计算中运用 EBS 服务可以帮助用户节
约成本，提高运营效率，尤其适用于那些只需要少量信息存储的中型企业用户。
　　目前，亚马逊的云计算服务 Amazon Web Services 主要由 4 块核心服务组成： Simple Storage Service （即
S3，简单的存储服务）；Elastic Compute Cloud（弹性计算云，EC2、EBS）；Simple Queuing Service（简单排列
服务）以及目前尚处在测试阶段的 SimpleDB.
　　无论是个人、小企业，还是大型企业，只要是使用亚马逊网络服务的研发人员都可以在亚马逊的基础架构上
进行应用软件的研发和交付，而无需实现配置软件和服务器。相关数据显示， 2008 年有超过 37 万人次的研发人
员正在使用亚马逊网络服务。
亚马逊（Amazon）所推出的 S3（Simple Storage Service）和 EC2（Elastic Compute Cloud）标志着“
云计算”发展的新阶段：基础架构的网络服务作为提供给客户的新“商品化”的资源，而今， EC2 已成为亚马
逊“增长最快的业务”。IBM 则于 2007 年推出了“蓝云”（Blue Cloud）计算平台，期望帮助客户进行云计
算环境的搭建。此外，Google 一直在积极推广其 App Engine；而 Salesforce.com 推出的 CRM 平台作为服务
也产生了很大的影响。

2008 年，经过多年的积累和持续的探索，微软公司亦正式发布了完整的云计算平台—— Windows Azure（蓝

天），并投入巨资在全球范围建造数据中心。才 Windows Azure Service Platform
“云计算”三部曲之二：与“云”共舞——再谈云计算(2009-02-03 15:46:33)
标签：张亚勤 云计算 微软 windows azure it 分类：我的观点

引言： 去年，我曾在一篇名为《未来计算在“云-端”》的文章中指出，纯“云计算”并不是启动计算未来的“万能钥匙”，“云+端”

（Cloud+Client）共存、“云+端”互动才是未来计算的发展趋势。最终，网络的世界（Web）和设备的世界（Devices）将走向融合——

在本文里，我会着重谈谈“云计算”的观点，包括“云计算”的渊源、定义、趋势，以及微软在“云计算”方面的最新技术。在云计算三

部曲的第三篇文章中，我将专门阐释“端”的未来发展。

“云计算” 三部曲之二：

与“云”共舞— —再谈云计算

从“网络就是计算机”到“网格计算”，从“分布式计算”到“互联网计算”，长期以来，与“云计算”相类似的理念被学术界和不同

的企业各自表述——虽然各个理念的内涵有些细微的差别，但大多基于充分利用网络化计算与存储资源、达成高效率低成本计算目标的

考量，希望能更好地整合互联网和不同设备上的信息和应用，把所有的计算、存储资源连结在一起，实现最大范围的协作与资源分享。

“云计算”理论和尝试已经有 10 多年——近十年来，从.NET 架构，到“按需计算”（On-demand）、“效能计算（Utility

Computing）”、“软件即服务”（Software as a service）、“平台即服务”（Platform as a service）等新理念、新模式，其实都可

看作企业对“云计算”的各异解读或“云计算”发展的不同阶段。

亚马逊（Amazon）所推出的 S3（Simple Storage Service）和 EC2（Elastic Compute Cloud）标志着“云计算”发展的新阶段：基础

架构的网络服务作为提供给客户的新“商品化”的资源，而今，EC2 已成为亚马逊“增长最快的业务”。IBM 则于 2007 年推出了“蓝云”

（Blue Cloud）计算平台，期望帮助客户进行云计算环境的搭建。此外，Google 一直在积极推广其 App Engine；而 Salesforce.com 推出

的 CRM 平台作为服务也产生了很大的影响。
2008 年，经过多年的积累和持续的探索，微软公司亦正式发布了完整的云计算平台——Windows Azure（蓝天），并投入巨资在全球范

围建造数据中心。这些现象都表明，经过多年的积淀和持续的探索，云计算终于开始成为一种全球 IT 产业共同应和的、主流的声音。

一、“云 计算”何以渐 成主流

“云计算”能够成为 IT 业创新实践的一大主流要归功于以下三个方面的因素。

第一 是计算、存储、通讯技术的快速发展：CPU、GPU 的多核进化及虚拟化技术的日趋完善，为信息系统的高性能和低功耗找到了重要的突

破点；更大的互联网带宽则使得更多的计算资源和软件可以以服务的形式推送到客户端；海量存储、数据挖掘、人工智能等技术的不断发

展也令数据更加结构化、更具语义关联，从而实现了从“数据”到“信息”再到“知识”的积淀和进化，并逐渐发展为互联网服务的“

大脑”（Intelligence Inside）。正因如此，原本看似不可企及的梦想因为技术的成熟而成真。

第二 ，用户的需求也一直在嬗变中。Web 2.0 缔造了挥洒创意、彰显个性的新时代，越来越多的用户愿意将自己创造的信息（如博客）和

资源（如图片和视频）上传到“云”中，与相识或不相识的朋友们分享，并在任何时间、任何地点，采用 PC，手机及其他设备来管理“

云”上的数据和应用。再者，无论对个人或企业用户而言，根据现实需要去获取时使用各种虚拟化的计算资源，无疑更经济也更简单。这

便为有能力提供相应服务的云计算服务商制造了机遇。

第三 ，新的商业模式的涌现，让众多的个人和企业用户看到了不同于以往的趋势和可能。多年前我曾指出，“服务化”将成为软件产业

的一个趋势，现在看来，这个趋势无疑更加明显。软件不再只是封装（或预装）好的“商品”，还可以通过在线服务、随需租用或附带广

告的免费版本等多种多样的形式来获取新的软件+服务（S+S）。再如，很多新的功能包括视频点播、信息搜索、在线地图，这些都是传统

软件不易实现的功能，所以必须依赖“云层”之上的、规模庞大的计算和数据资源。

尽管已渐成主流，但直到今天，“云计算”一个概念、多种表述的状况并没有多大改观。坦率地说，每个企业和机构对“云计算”及其前

景的解析都或多或少地结合了企业自身的业务方向和现实利益。在此，我想谈谈我的一些想法——其中部分观点是建立在与微软亚洲研

究院马维英博士及其他专家讨论的基础上。

二、解读 “云计算”的 功能特性

看似高深的“云计算”理解起来并不难，其实就是把所有的计算应用和信息资源都用互联网连接起来，供个人和企业用户随时访问、分

享，管理和使用——相关的应用和资源可以通过全球任何一个服务器和数据中心来获取。

真正的“云计算”平台应该能实现以下三方面的功能。

1：提供“ 资源”——包 括计算、 存储及网络 资源 ，这就需要服务提供者架设出规模巨大的全球化的数据库及存储中心，能够实现“

海量”的存储、出色的安全性和高度的隐私性和可靠性——此外，它还应是高效的、低价的、节省能源的。
2：提供动 态的数据服务 。数据包括原始数据、半结构化数据和经过处理的结构化数据。我们正在进入一个以数据为王的时代——一个好

的云计算架构一定要有提供大规模数据存储、分享、管理、挖掘、搜索、分析和服务的智能。

3：提供云 计算平台—— 包括软件开发 API 、环境和工具。 只有这样，云计算才能真正形成一个有生命力、有黏性、可持续发展的“生

态系统”。我个人认为，这也是云计算带来最大的价值。

“云计算”不应该也不可能一蹴而就，希望用户一夜之间就从“端”全面转向“云”是很天真的想法——用户理应自主决定最符合其利

益的资源部署方式，从而在“云”和“端”之间实现难能可贵的平衡。只有通过云+端，云端互动才能最大程度利用云的功能实现最佳的

用户体验。

三、微软 与“云”共舞

微软公司很早以前就已对“云计算”展开实质性研究，10 年前，作为.Net 战略的一部分，微软曾经推出一套代号为 Hailstorm 的网络服

务，希望能整合各种设备、数据和服务资源，为用户提供更简洁、更实用的计算方案，但受制于当时的技术环境和应用实际，Hailstorm

并没有取得预期的成功。直至去年，在充分总结了经验和不足的前提下，微软发布了一个全新的云计算平台——Windows Azure Service

Platform。“Azure”的意思是碧空、蓝天，就像人的想象力和创造力那样，无穷无尽，没有极限。

“Windows Azure”是微软“蓝天服务平台”（Azure Service Platform）的一部分。“蓝天”的重要性在于，它是继 Windows 取代 DOS

之后，微软的又一次颠覆性转型——通过在互联网架构上打造新计算平台，Windows 真正由 PC 延伸到“蓝天”上。微软希望“云平台”

最终同 PC 平台一样，能够让成千上万的第三方开发人员开发出丰富的应用与新颖的服务——而这样的平台势必会造就一个全新的“云

产业”，就像过去 20 多年里，Windows 和众多合作伙伴催生出规模巨大的 PC 产业那样。

目前的“云计算”服务提供商所采用的主流架构大多分为三个层次——最底层是物理层；中间是基于网络的操作系统和开发工具应用环

境；最上层是面向终端用户和企业的服务，像邮件、搜索、广告、数据库、视讯、博客等等。

相比之下，微软的“蓝天”的层次更丰富。

• “蓝天”的底层是微软全球基础服务系统——Global Foundation Services（GFS），由遍布全球的第四代数据中心构成。几年前微软

便开始筹建数据中心，因此目前正在部署的数据中心已“升级”到能效比表现更优异的第四代。值得一提的是，所有的微软数据中心都

采用了清洁能源，并且在工作效率、可靠性、能耗等多元指标上达到了微软制定的严苛标准。

• GFS 之上是 Windows Azure 操作系统，主要从事虚拟化计算资源管理和智能化任务分配，当接到用户计算需求时，系统会确定最合理

的资源处理、数据传输以及安全防护机制，并把运算任务分配给不同的 CPU，把存储任务分配给全球不同的微软数据中心——用户不需要

知道子程序和数据在哪里，只要知道自己想做什么就足够了。
• Windows Azure 之上是一个应用服务平台，它发挥着构件（building blocks）的作用，为客户提供一系列的服务，如 Live 服务、.NET

服务、SQL 服务等等，用以帮助客户建立“云计算”的应用，或将现有的业务拓展到云端。

• 再往上则是微软提供给开发者的 API、数据结构和程序库；最上层是微软为客户提供的服务（Finished Service），如 Windows

Live 、Office Live、Exchange Online 等等。

（如图：不包括 GFS 层的 Azure 平台架构）

需要指出的是，除了为用户提供全面、安全、可靠的云服务之外，“蓝天”还兼顾到产业伙伴的现实与未来、发展和进步——正如微软首

席执行官史蒂夫•鲍尔默所说：“‘蓝天’服务平台现在还只是初级的技术预览版，但随着开发人员将这种全新平台的强大能力与不断

涌现的软硬件创新有效结合，信息、通信和计算与我们的日常生活无缝融合的那一天必将到来。”

四、“蓝 天”的优势

微软“蓝天”的优势体现在如下四个方面。

其一 ，技术领先——遍布全球的微软 GFS 大型数据中心可以在确保云服务基础平台规模的同时，强化数据模块组合的灵活性。

其二 ，平台开放——微软欢迎各方伙伴接入“蓝天”，与微软并肩携手造福用户，并会帮助他们发掘自己的商业价值、开发有价值的产

品和服务。我们支持并鼓励合作伙伴在“蓝天”上用子件和第三方子件（甚至包括 Linux 在内）开发出自己的应用——甚至搭建出自己

的云计算服务平台，并且会为他们提供各种必要的帮助。开发者不但能从现有知识体系、生态系统和社区资源中获得给养，还可在传统服

务器和 Windows Azure 环境之间自由迁徙。例如，开发人员之前为 Windows Server 写的应用程序，只需进行简单的修改，即可用于

Windows Azure。

其三 ，体验兼容——微软“蓝天”服务平台是独特的，我们尊重用户选择“云”还是“端”的自主权，并确保了由“地面”（PC 端的

应用软件）向“云”间延伸的体验的一致性。用户完全可以从“蓝天”上继续获取他们对 Windows、Office 的熟悉体验，而不需要花费时

间和精力重新学习。

其四 ——投资较少，对企业客户来说，微软的云服务平台与现有的 IT 架构并不冲突，所以客户不需要投入巨大的投资，便可逐步实现

信息系统的无缝切换。不过，尽管当前“云计算”已取得了许多实质性的进展，但其真正为企业客户和个人用户所接受可能还需要两年

到五年的时间。毕竟，数据中心的建设、“云计算”技术的全球化分布、计算资源由“端”向“云”的流动都不是短时间可以完成的工作。
五、“云 计算”的方向

眼下，数据、软件、平台、基础设施都已成为“云计算”的战略资源，而今后“云计算”的发展则取决于上述战略资源同“集中计算、按需

应用”模式的整合与关联的程度——用一个简单的公式来表达就是：

云计算 =（数据 +软件 +平台+基础设施 ）* 服务

• 数据（Data）：数据的重要性不言而喻——没有数据就没有应用、没有服务。“以数据为中心的计算”（Data Centric Computing）将

真正把用户置于计算体验的核心，也将决定“云计算”模式的成败。但要实现这一点，必须首先解决海量数据的智能化、结构化整理和数

据间联系的问题。

• 软件（Software）：软件所起的作用其实是检索、发现、关联、处理和创造数据，而微软之所以采用“软件+服务”的模式，也正是希望

整合最强大的软件和实时更新的服务，为客户创造跨设备的多元化体验。

• 平台（Platform）：Windows 是 PC 时代应用最广泛的平台，“云计算”时代也会诞生自己的通用平台——或许是微软的“蓝天”，也

可能是其他企业推出的、兼顾产业伙伴福祉和用户体验的新平台。

• 基础设施（Infrastructure）：基础设施决定了“云服务”提供商的服务范围与服务能力。“云计算”基础设施建设需要大量的资金

和研发资源投入，所以只有实力强大的企业才能胜任；但“云计算”的应用进程则会从个人和中小企业开始——他们希望把部分（而不

会是全部）信息资源和应用委托给云服务商来管理，这样便可凭借更低的成本实现更简单、更灵活的掌控。很显然，这种状况与上个世纪

大型机崛起（发端于军事、公共事物等领域）和 PC 走向主流时（由大型企业率先应用）完全不同。

最近，中国电子学会专门成立了云计算专家委员会，一些企业也在开始建造自己的企业云，这都说明云计算在中国受到了很大关注，并

已成为学术界和产业的一大热点。这无疑值得欣慰——IT 科技的演进从来都是无声无息而又惊心动魄的。无论从历史经验还是从现实需求

看，中国都应该及早投入“云计算”的大潮，在全球计算和通信产业的新一轮风暴中抢占到有利于未来发展的制高点。

7 用户对安全的需求

由于云计算为用户带来的信息技术服务成本的显著降低和信息管理的极大便利，
所以推动云计算前进的力量将势不可挡。在推动云计算的进程中，另一个广为关
注并让客户担忧的问题是云计算的安全风险问题。由于云计算存在的一些新的特
征——特别是计算过程发生在“云”端，所以其安全风险涉及到诸多方面，比
如数据隔离、数据隐私、用户特权访问、数据恢复能力、服务商的生存能力等等。服
务商的服务转包也可能会导致 IT 风险、法律问题和一致性风险等新的云计算所
特有的问题。
当用户（企业或个人）的敏感数据在云端处理的时候，由于处理过程并不在用
户本地进行，所以用户无法对风险进行直接的控制。尽管有些云服务商具有很高
的知名度和可信度，但也有可能由于疏忽而雇用了一个恶意的云数据中心管理
员，而这个管理员将有能力控制用户的敏感数据。在不同的国家和地区，企业或
个人的信息可能还需要符合该国家或地区规定的隐私法规。而在云计算环境下，
用户根本无法知道其数据存储在何处，甚至不知道是在哪个国家或地区。云服务
商如何担保其数据存储和处理是符合该国家和地区的隐私需求将是一个新的问
题。
目前所有云服务商在信息安全上至多使用了通常的网络安全技术如 SSL 安全通

信协议保护端与云之间的数据传输， SSH 安全隧道协议让用户安全登陆在云上

的平台，并使用加密技术来保护外存磁盘上的数据。但是当用户数据在后端服务
器的内存（RAM）中计算处理时，则必须是以明文的形式才能进行处理的。由
于现有云计算服务解决方案几乎都使用商用操作系统，这是云计算中一个重大
的安全隐患——大量的黑客技术正是通过商用操作系统存在的漏洞来攻击它所
服务的应用程序载入内存中的数据。提供内存数据的保护和隔离将是云计算的重
要安全需求之一。云服务商不仅需要新的安全技术来提供满足用户需求的安全服
务，而且还需要向用户作出担保：服务级别协议（ Service Level Agreement,

SLA）要求对各种服务（计算、存储、网络和安全服务等）承诺服务质量进行定

义并能履行其违约责任。就安全需求而言，云服务商仅仅依靠良好的声誉、违约
责任赔偿等通常的商务标准是不够的，这并不能减轻用户对其云端数字财产安
全风险的担忧。原因是信息安全的损失往往很难量化。如何保护用户的数字财产
免受黑客（包括来自云服务商本身）的攻击，如何做到安全服务 SLA 的可审计
性，这是云计算安全问题必须面临一个的挑战。
EMC 中国实验室参与的“道里”研究项目（ http://www.daoliproject.org）便是迎

接云计算的这个安全挑战。该项目致力于云计算环境下关于信任和可靠度保证的
全球研究协作，道里研究团队包括复旦大学、武汉大学、华中科技大学和清华大
学这四所中国顶尖技术高校。道里项目结合可信计算技术和硬件虚拟化技术实现
用户可验证的安全应用隔离和行为规范，加强对云计算和云存储服务中的用户
数字财产的保护。可信计算技术通过增强体系结构的安全来提高计算平台的安全
性。可信计算联盟 TCG (Trusted Computing Group) 是行业中的一个标准组织。

TCG 技术使用一个称为 TPM 的安全芯片和一套可信软件栈来实现可信计算平

台。在 X86 平台中，TPM 被安装在输入/输出控制器(I/O Controller)总线上，那么

它可以“监听”到每一个从外存装载入内存的软件。在平台的启动过程中，TPM

能够记录整个启动过程中按序装载的所有软件。 TPM 记录软件加载过程是为了

向关心该平台软件状况的人进行报告，比如该平台是一台云服务器，而关心者
是云服务的用户。可信计算技术的主要优势是能够对平台的启动过程进行度量，
将数据保护与平台的身份特征进行绑定，并能实现计算平台的相互认证。这里所
说的度量，就是一个可以被审计的证据。因为 TPM 中使用了公钥密码技术，度
量的结果是可以被第三方检查的。
硬件虚拟化技术是用一个直接跑在“金属”硬件计算平台上的叫做“虚拟机监
控器”Virtual Machine Monitor, VMM 的软件（这是我们在本文中第三次遇到虚

拟化技术，可见其与云的密切相关性）来模拟“金属”硬件的指令。VMM 运行

在系统软件栈的最底端，具有最高的执行特权，能主动管理 CPU、内存、输入/输

出等物理硬件设备。所以 VMM 在运行时不仅可以抵制其它软件的攻击，实现自

身的运行时完整性保护，而且可以管理其他程序的内存空间，防止内存中用户
代码数据被未授权篡改或访问。另外，与典型的商用操作系统相比，VMM 只需

要不到 1%的代码量，其提供的功能接口和实现机制也相对简单，所有也有理由

认为 VMM 相对于操作系统可以被更正确地实现。因此，一个正确定制的安全

VMM 可以作为主动可信计算基（Active Trusted Computing Base, ATCB）对重要

服务软件提供主动的保护，对应用程序提供细粒度的安全隔离。
道里研究项目结合可信计算和虚拟化技术来加强计算平台的安全，使得云服务
商能够在公共云计算平台中提供虚拟私有云计算服务（ Virtual Private Cloud,

VPC），这将是云计算安全技术发展的一个重要方向。简单的说，虚拟私有云之

于公共云计算有如虚拟私有网络(Virtual Private Network, VPN)之于公共网络。无

容置疑，虚拟私有云相比公共云将提供更多的增值服务。但就实现方法而言，虚
拟私有云与虚拟私有网络在技术上有很大的差异。我们可以用密码和身份认证技
术在公共网络中实现虚拟私有网络。然而，对于虚拟私有云来说，仅仅依赖加密
解密和身份认证技术并不能在公共的“云”中虚拟出一片私有的“云”，这是
因为云计算服务中计算过程发生在远端，在接受计算服务时数据不能加密，信
任问题要比虚拟私有网络复杂得多。虚拟私有云的实现需要对云服务提供者的内
存储器和 CPU 寄存器作一种非加密方式的保护，使得租客的代码和数据在云服
务提供者的内存和 CPU 寄存器中以明文形式被处理时仍然得到私密性及完整性
的保护，避免被其它租客或攻击者窃取。道里项目提供的虚拟私有云计算服务为
云用户提供应用程序级别的安全隔离，并保证用户代码和数据的私密性和完整
性，是从真正意义上降低了云计算的安全风险。
云计算模式与 SAAS 平台
云 计 算 模 式 与 SAAS 平 台
讲到云计算模式的 SAAS 平台，我们需要提一下可信平台。一说“可信”，大家
首先想到的是数据安全和应用使用安全。但可信平台不仅仅只是安全单方面，它
应 该 包 括 以 下 几 方 面 ：

1. 7x24x365 不 间 断 ， 不 会 因 为 节 点 失 效 而 间 断 。

2. 安 全 访 问 。

3. 永久存储。首先是存储不失效，数据不丢失，第二是存储服务不失效。

4. 允 许 异 构 硬 件 、 异 构 操 作 系 统 的 接 入 。

5. 随地访问，没有世界地区差异造成的访问限制或速度限制或功能限制或存
储 限 制 。

我的企业业务要随时随地能处理，你不能因为你的服务器有问题了，你的电
信机房有问题了，你的南北电信隔离有问题，而使我使用受限制。而且我的数据
是安全的，不能告诉我你的服务器硬盘有问题某段数据丢了。我的操作也是安全
的。互联网上有许多黑客和黑客软件，我可不想让黑客知道了我的登陆密码。现
在，使用网上银行的很多人都被窃取了银行账号丢了钱。

许多人认为 Google 最强大的是 Google 的搜索和 Google 的关联广告，还羡慕

Goolge 有钱能建电厂、能发卫星、能购买无线频段，能有大量资金并购 Youtube。
其实，Google 最大的核心就是多年运营搭建了这个可信计算环境。这是目前唯
一的一个互联网上的可信海量计算环境——没有稳定的基础，我们怎敢还相信
上 层 的 应 用 呢 ？ 谁 还 敢 把 数 据 存 放 在 上 面 呢 ？

而我们的国内 saas 厂商，还在用传统的做中大型管理软件的做法在做计算环

境，集群、不间断电源、企业存储设备、企业备份设备。这些传统做法支撑一家大
型企业应用运行没有问题，但是要服务全球，服务全球企业，这个计算环境显
然是无法快速的、低成本的扩展的。最后很可能形成一个瓶颈，不是上小型机，
就是把企业分配到不同的服务器集群上——就跟现在做网络游戏一样。我们无法
轻松的堆砌上万台 PC 甚至几十万台服务器来扩展计算环境。当然，如果你想做
的 SAAS 只想服务国内，甚至国内小企业，甚至是国内某行业的小企业，那就
另当别论。对于不同目标，当然技术架构层面会发生质变，而不是裁减的量变。
 有了可信的平台，才能放心的构建基于之上的业务架构平台。在 SAAS 环境下
业 务 架 构 平 台 是 不 一 样 的 。 SAAS 的 业 务 架 构 平 台 必 须 能 做 到 以 下 两 点 :

1. 数 据 隔 离

2. 业 务 隔 离

为了完成这两方面的隔离。最好的处理方法是物理隔离，给每个企业都建立一
套运行环境和数据库——这是最安全的隔离。但是这种方法有一个突出问题，就
是统一的 BUG 补丁或功能耐升级，怎么给全部企业升级，并且升级了还不影响
定制业务。我也在思考和学习 Google 的 Project Hosting 的方法。这也就是为什么
虚 拟 软 件 服 务 平 台 — — 如 VMWare 之 类 — — 这 么 流 行 的 原 因 。

SAAS 管理软件平台还需要良好的定制性。现在的传统业务基础平台，用“密
不透风”来形容最形象不过了。不让代码插入，复杂的定制又处理不了。如果能
处理，复杂程度真不如用代码三下五除二的搞定。业务平台本来是为了快速开发
最后却阻碍了快速开发，这种业务平台是错误的思路。今天听说 Google App
Engine 和 Salesforce 整合了，我想这就是潮流。这种架构实现模式可以给现在仍
在 传 统 业 务 开 发 平 台 道 路 上 奋 斗 的 朋 友 以 启 发 。

现在，全球都在讲 Open API。Google 几乎开放了它所有应用的接口，而且

Google App Engine 也很容易让你定制的代码能够很好的部署和运行在平台上。
这才是一个良好的业务架构平台。如果大家搭建 saas 平台，还在照抄过去的平
台架构思路，还是会走到现在传统平台的死胡同里的。现在的传统业务平台已经
如困兽一般，但是我还是看到许多人前赴后继，声称百变金刚，信心百倍的宣
传，浪费了人才和时光。我想起了微软亚洲工程院院长张宏江说的一段话表达的
意思，原话我记不住了，但大致意思是这样的：这个应用在美国 10 多年前就已
经很成熟了，你现在才想到并认为是自己的创新是错误的，你的视野应该去看
看 国 际 上 一 流 人 在 做 什 么 。

有了符合潮流的设计，就要组织开发实现落地。我们国内的开发组织发展时间
非常的短，直到现在还有 95%的软件公司都是单人单枪在讨生活，根本无法谈
到开发组织。但是互联网的出现、资本的介入，让我们看到了开发组织。

1997 年，我还在羡慕求伯君、鲍岳桥这些第一代中国程序员。2001 年，我才研

读设计模式、软件工程、UML、RUP。但是很快，外包公司、网络游戏公司、网站门
户公司，给了我们实践的一课。他们都是大规模团队组织开发，他们的开发模式
都 值 的 我 们 学 习 。

尤其门户网站公司，他们快速应用开发、测试、发布、大规模计算环境部署，都
是我们做传统管理软件人需要学习的。还有，现在的开源协作组织，我看国内也
有很多成功的案例，如 HuiHoo 组织。他们在项目需求管理、BUG 管理、进度管理、
版本管理、代码合并、代码更新、团队沟通，都有很好的模式经验，都值得我们学
习 。

在参加 CSDN 的软件技术英雄大会的时候，有人问我怎么没听过你们公司。我说

传统管理软件厂商，一般都是闷声发大财，一般不和业界交流。甚至在用友公司
要 在 工 作 时 间 断 网 。

其实，这是蛮尴尬的。我们作为传统管理软件厂商，我们真的成了老古董。未
来的计算模式、未来的盈利模式、未来的业务架构、未来的开发模式，我们都不去
学习先进，我们还在用我们使用了 10 多年的传统开发组织模式来进行着，我们
的盈利模式也是传统的，我们的业务功能模型也是陈旧的。我们总是在 5000 万
以下徘徊，如果想上市，想突破 1 个亿、10 个亿、100 亿的销售，我们必须和时
代接轨。我们现在真的很像一个老古董，慢慢被潮流扫到一边，成为历史的叹息

就是这个原因，所以我在网上消失很久后又重返业界，希望能和符合潮流的技
术模式、盈利模式、业务架构、开发模式一起工作一起探讨。

40%的开源项目开发人员计划通过云计算部署应用。其中，谷歌是最大的赢家。

29%的开发人员表示，计划通过 GoogleAppEngine 来部署应用。而 15%的开发人

员会考虑亚马逊的云计算服务。相比之下，微软，IBM 和 Salesforce 等其他几家

比较领先的云计算厂商反而被冷落，关注度远不及谷歌。
　　据国外媒体报道，美国市场分析机构 EvansData 日前公布的调查结果显示

40%的开源项目开发人员计划通过云计算部署应用。

　 　 其 中 ， 谷 歌 是 最 大 的 赢 家 。 29% 的 开 发 人 员 表 示 ， 计 划 通 过

GoogleAppEngine 来部署应用。而 15%的开发人员会考虑亚马逊的云计算服务。

　　相比之下，微软， IBM 和 Salesforce 等其他几家比较领先的云计算厂商反

而被冷落，关注度远不及谷歌。
　　此外， EvansData 还发现：正在开发的开源应用中，企业业务应用软件占

30.7%，开发工具占 20.7%，软件基础应用占 15.8%，企业系统管理占 6.3%，其

他应用占 26.4%;

　　52%的开发人员在虚拟环境中使用 Linux 操作系统;

　　超过 50%的开发人员选择 MySQL 做为他们的数据库;

　　30%的开源软件应用通过开源门户网站提供(如 SourceForge)
App Engine 是一个由 Python 应用服务器群、BigTable（Google 的一个内部的数据库系统）数据库访问及 GFS 数据储存服务组成的平台，它能为开发者提供一

体化的、提供主机服务器及可自动升级的在线应用服务。用户编写应用，Google 提供应用运行及维护所需要的一切平台资源。换言之，Google 不仅仅要为用户

提 供 现 成 的 在 线 应 用 套 件 ， 它 还 希 望 利 用 自 身 的 数 据 库 系 统 优 势 ， 使 自 己 成 为 在 线 应 用 的 真 正 统 一 平 台 。

　　Google App Engine 专为开发者而设，开发者可以完完整整地将自己编写的在线应用运行于 Google 的资源上。这意味着开发者必须得为应用编写 Python

脚本，以创建一个可通过网络访问的 BigTable 界面。Google App Engine 和 Amazon 提供的类似服务（S3、EC2 及 SimpleDB）不同，因为后者是直接提供一系

列 资 源 供 用 户 选 择 使 用 的 。

　　根据 Google 的官方声明，Google 希望 App Engine 能令网络开发者更容易创建及升级在线应用，而不用花费精力在系统的管理及维护上。通过 App

Engine ， 开 发 者 可 以 实 现 ：

* 编 写 代 码 并 执 行

开 发 者 完 全 不 必 担 心 应 用 运 行 所 需 要 的 资 源 ， 因 为 Google App Engine 会 提 供 所 有 东 西 。

* 全 面 关 注 流 量 变 化

得益于 Google 自身强大的 Bigtable 数据库系统及相关的可升级的基础组件， Google App Engine 能提供全自动化的复制及负载平衡，使应用能更容易升级以

满 足 不 同 用 户 群 的 需 要 ， 从 一 至 一 百 万 。

* 轻 松 与 Google 其 它 服 务 整 合

开 发 者 可 以 直 接 通 过 Google App Engine 使 用 内 置 的 组 件 及 Google 的 API 资 源 库 所 提 供 的 即 插 即 用 式 的 功 能 。

　　听起来非常强大，但 Google App Engine 在发布之初还是有一定的限制的。比如只有前一万名注册的开发者才能配置应用。Google App Engine 在 beta 期间

是完全免费的，但应用不能使用超过 500MB 总空间、2 亿 megacycles/天 CPU 时间、10GB 带宽/天。即应用每月所承受的总流量只能在 500 万 PV 左右。而在

beta 期结束后，对于超出限制的部分，开发者必须向 Google 支付相应的费用，尽管当前具体的价格表还未公布。此外，Google App Engine 当前规定所有应用

都要用 Python 语言编写，尽管 Google 声称以后会支持更多其它语言。Python 语言是 Google 内部使用的脚本语言，Google 在 05 年更是连 Python 语言的发明

者 Guido Van Rossum 也聘用了。

云计算是并行计算(Parallel Computing)、分布式计算(Distributed Computing)和网格计算

(Grid Computing)的发展，或者说是这些计算机科学概念的商业实现。云计算是虚拟化
(Virtualization)、效用计算(Utility Computing)、IaaS(基础设施即服务)、PaaS(平台即服务)、
SaaS(软件即服务)等概念混合演进并跃升的结果。
　　早在 2002 年，刘鹏就针对传统网格计算思路存在不实用问题，提出计算池的概念
[3][4]：“它把分散在各地的高性能计算机用高速网络连接起来，用专门设计的中间件软件
有机地粘合在一起，以 Web 界面接受各地科学工作者提出的计算请求，并将之分配到合适
的结点上运行。计算池能大大提高资源的服务质量和利用率，同时避免跨结点划分应用程序
所带来的低效性和复杂性，能够在目前条件下达到实用化要求。”如果将文中的“高性能计
算机”换成“服务器集群”，将“科学工作者”换成“商业用户”，就与当前的云计算非
常接近了。
　　云计算具有以下特点：
　　(1) 超大规模。“云”具有相当的规模，Google 云计算已经拥有 100 多万台服务器，
Amazon、IBM、微软、Yahoo 等的“云”均拥有几十万台服务器。企业私有云一般拥有数百上
千台服务器。“云”能赋予用户前所未有的计算能力。
　　(2) 虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来
自“云”，而不是固定的有形的实体。应用在“云”中某处运行，但实际上用户无需了解、
也不用担心应用运行的具体位置。只需要一台笔记本或者一个手机，就可以通过网络服务来
实现我们需要的一切，甚至包括超级计算这样的任务。
　　(3) 高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的
高可靠性，使用云计算比使用本地计算机可靠。
　　(4) 通用性。云计算不针对特定的应用，在“云”的支撑下可以构造出千变万化的应用，
同一个“云”可以同时支撑不同的应用运行。
　　(5) 高可扩展性。“云”的规模可以动态伸缩，满足应用和用户规模增长的需要。
　　(6) 按需服务。“云”是一个庞大的资源池，你按需购买；云可以象自来水，电，煤气
那样计费。
　　(7) 极其廉价。由于“云”的特殊容错措施可以采用极其廉价的节点来构成云，“云”
的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本，“云”的通用性
使资源的利用率较之传统系统大幅提升，因此用户可以充分享受“云”的低成本优势，经
常只要花费几百美元、几天时间就能完成以前需要数万美元、数月时间才能完成的任务。
　　参考文献：
　　[1] Sun 力推网格计算:不用买计算机 买 CPU 小时即可,
http://www.chinagrid.net/dvnews/show.aspx?id=1089&cid=15
　　[2] 公共计算启动显现苗头,
http://www.chinagrid.net/dvnews/show.aspx?id=1412&cid=15
　　[3] 刘鹏. 提出一种实用的网格实现方式——网格计算池模型, 2002-11-27,
http://www.chinagrid.net/dvnews/show.aspx?id=47&cid=23
　　[4] Peng Liu, Yao Shi, San-li Li, Computing Pool--a Simplified and Practical
Computational Grid Model, the Second International Workshop on Grid and Cooperative
Computing (GCC 2003), Shanghai, Dec 7-10, 2003, published in Lecture Notes in
Computer Science (LNCS), Vol. 3032, Heidelberg: Springer-Verlag, 2004.
http://www.chinagrid.net/dvnews/show.aspx?id=291&cid=5
　　出处：中国云计算 http://www.chinacloud.cn 作者：刘鹏
　　原文链接： http://www.chinacloud.cn/show.aspx?id=741&cid=17
　　Cloud computing: a method to realize conceptual computing
　　云理论是实现概念的定性值与数字的定量值之间自然转换的有力工具。
　　本文在云理论的基础上，提出了实现概念计算（也叫简化计算）的云计算方法。概述了
云模型与不确定推理；给出了计算的逻辑描述，将计算过程抽象成为推理过程；运用机器
学习的方法，给出了计算云化的过程，并且采用不确定推理的方法，给出了云的计算过程；
简单阐述了云化计算的系统实现。
　　随着网络的日益普及，“网络存储”这样的服务也日益深入人心，有了众多的使用者，
网络服务业方面的开发商自然不会错过这个大市场。几天前，微软推出了 Windows Live
SkyDrive，并已经在互联网上全面进行测试，虽然容量仅仅为 500MB，但是毕竟是免费的，
使用的人数量极为可观。而谷歌也不是等闲之辈，SkyDrive 刚刚登场就推出了自己的超大
容量网络存储方案，不过收取的费用上还需要商榷。另外，苹果公司开发的.Mac 平台也瞄
准了“网络存储”这块大蛋糕，随时准备加入这场 “战争”。
　　近日，arstechnica 等国外各大网站发表了一篇名为《Google, Microsoft and Apple
building online storage havens: you win》的文章，引起了全球范围内网友的热烈讨论，微
软、谷歌、苹果的“粉丝”在各大论坛议论纷纷，强烈支持各自的“阵营”，一时间硝烟四
起，网络存储三强鼎立的局面已经日渐明显。
　　微软公司的 SkyDrive 走的是纯免费路线，不过不排除这只是微软公司的“鱼饵”，毕
竟天上还是不会掉馅饼的。谷歌公司则直接与美元挂钩，要想用我的服务，当然可以，而且
非常欢迎，但是容量的大小是要用美元来衡量的。从 2.8GB 升级到 2.8GB+6GB 也许我们
都还可以接受，但是 500 美元直接买下 250GB 的空间则有些奢侈了，而且仅局限于谷歌
本身的服务拓展性也太小了。苹果公司的.Mac 平台之前就已经有网络存储的服务了，不过
现在容量却已经从当时极不起眼的 1GB 升级到了 10GB，同样是 99 美元的.Mac 平台使用
年费，加量不加价是感觉还是不错的。
　　竞争必然会引起降价和服务质量的提升，相信这也是我们普通用户希望看到的，而网
络存储全面普及的时代也将来临，希望从“云计算”（Cloud computing）的“云存储”发
展起来的网络存储能够带给我们更多的惊喜，正如目前的 IM 即时通讯软件那样百花齐放。
　　要深入 理解云计 算，需要 把握以下 五个方面 （文章来源——中国云计算网
www.cloudcomputing-china.cn）
　　（一）原理:
　　云计算(Cloud Computing)是分布式处理(Distributed Computing)、并行处理(Parallel
Computing)和网格计算(Grid Computing)的发展，或者说是这些计算机科学概念的商业实
现。
　　云计算的基本原理是，通过使计算分布在大量的分布式计算机上，而非本地计算机或
远程服务器中，企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要
的应用上，根据需求访问计算机和存储系统。
　　这可是一种革命性的举措，打个比方，这就好比是从古老的单台发电机模式转向了电
厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通，就像煤气、水电一样，
取用方便，费用低廉。最大的不同在于，它是通过互联网进行传输的。
　　云计算的蓝图已经呼之欲出：在未来，只需要一台笔记本或者一个手机，就可以通过
网络服务来实现我们需要的一切，甚至包括超级计算这样的任务。从这个角度而言，最终用
户才是云计算的真正拥有者。
　　云计算的应用包含这样的一种思想，把力量联合起来，给其中的每一个成员使用。
　　（二）“云”时代
　　目前，PC 依然是我们日常工作生活中的核心工具——我们用 PC 处理文档、存储资料，
通过电子邮件或 U 盘与他人分享信息。如果 PC 硬盘坏了，我们会因为资料丢失而束手无策。
　　而在“云计算”时代，“云”会替我们做存储和计算的工作。“云”就是计算机群，每
一群包括了几十万台、甚至上百万台计算机。“云”的好处还在于，其中的计算机可以随时
更新，保证“云”长生不老。Google 就有好几个这样的“云”，其他 IT 巨头，如微软、雅
虎、亚马逊（Amazon）也有或正在建设这样的“云”。
　　届时，我们只需要一台能上网的电脑，不需关心存储或计算发生在哪朵“云”上，但
一旦有需要，我们可以在任何地点用任何设备，如电脑、手机等，快速地计算和找到这些资
料。我们再也不用担心资料丢失。　
　　（三）云计算的几大形式
　　1.SAAS（软件即服务）
　　这种类型的云计算通过浏览器把程序传给成千上万的用户。在用户眼中看来，这样会省
去在服务器和软件授权上的开支；从供应商角度来看，这样只需要维持一个程序就够了，
这样能够减少成本。Salesforce.com 是迄今为止这类服务最为出名的公司。SAAS 在人力资
源管理程序和 ERP 中比较常用。 Google Apps 和 Zoho Office 也是类似的服务
　　2.实用计算（Utility Computing）
　　这个主意很早就有了，但是直到最近才在 Amazon.com、Sun、IBM 和其它提供存储服
务和虚拟服务器的公司中新生。这种云计算是为 IT 行业创造虚拟的数据中心使得其能够把
内存、I/O 设备、存储和计算能力集中起来成为一个虚拟的资源池来为整个网络提供服务。
　　3.网络服务
　　同 SAAS 关系密切，网络服务提供者们能够提供 API 让开发者能够开发更多基于互联
网的应用，而不是提供单机程序。
　　4.平台即服务
　　另一种 SAAS，这种形式的云计算把开发环境作为一种服务来提供。你可以使用中间商
的设备来开发自己的程序并通过互联网和其服务器传到用户手中。
　　5.MSP（管理服务提供商）
　　最古老的云计算运用之一。这种应用更多的是面向 IT 行业而不是终端用户，常用于邮
件病毒扫描、程序监控等等。
　　6.商业服务平台
　　SAAS 和 MSP 的混合应用，该类云计算为用户和提供商之间的互动提供了一个平台。
比如用户个人开支管理系统，能够根据用户的设置来管理其开支并协调其订购的各种服务。
　　7.互联网整合
　　将互联网上提供类似服务的公司整合起来，以便用户能够更方便的比较和选择自己的
服务供应商。
　　（四）《纽约时报》:云计算到底指什么？
　　云计算的说法正在广为流行，Gartner 高级分析师 BenPring 评价道：“它正在成为一
个大众化的词语。”但是，问题是似乎每个人对于云计算的理解各不相同。作为一个对互联
网的比喻，“云”是很容易理解的。但是一旦同“计算”联系起来，它的意义就扩展了，而
且开始变得模糊起来。有些分析师和公司把云计算仅仅定义为计算的升级版——基本上就是
互联网上提供的众多虚拟服务器。另外一些人把云计算定义的更加宽泛，他们认为用户在防
火墙保护之外消费的任何事物都处于“云”之中。
　　云计算被人们关注是在人们考虑 IT 业到底需要什么之后，人们需要找到一种办法能够
在不增加新的投资，新的人力和新的软件的情况下增加互联网的能力和容量。而云计算正好
提供了这种可能。
　　现今云计算正处于一个起步的阶段，大大小小的公司提供着各式各样的云计算服务，
从软件应用到网络存储再到邮件过滤。这些公司一部分是基础设备提供商，另一部分是像
Salesforce.com 之类的 SAAS（软件即服务）提供商。现今主要实现的是基于互联网的个人
服务，但是云计算的聚合和整合正在产生。
　　（五）廉价的“云”设备
　　由于“云时代”到来之后，几乎所有包括应用软件在内的数据都存储到“云”里，终
端的功能将会退化，并将促成硬件产业和传统软件业的革命。
　　未来的终端，谷歌称之为“云”设备。其特点是一定要拥有一个功能完整的浏览器，并
安装一个简单的操作系统，包括 PC、手机、MP3、汽车上的 CD 甚至手表，“一开机，输入
用户名和密码就能从‘云’端获取自己的应用，比在终端里更简单。”李开复描述道。而由
于存储和运算能力都在“云”里，“云”设备未来的存储能力和运算能力将被极度削弱。
　　按李开复的理解，“云”设备的优势就是廉价、开放的环境以及简单。据了解，由于手
机操作系统不开放，谷歌专门为“云计算”设计了一个 Android 操作系统。“Android 就是
为‘云时代’设计的。”李开复说，Android 是个完整的操作系统，有个功能齐全的浏览器，
跟其他操作系统不同的是，Android 是个具有开放标准的“云”设备，它可以免费提供给
用户，可以使手机变得更廉价。
　　按谷歌的想法，“云计算”的互联网时代到来之后，几乎所有数据和运算能力都搬到
网络上，使廉价的 PC、简单的操作系统成为选择，而由此带来的硬件、软件产业的革命已
拉开。
　　在 PC 时代，你看到的是一个摩尔定律决定的硬件产业的速度竞赛模式：WINTEL 架
构相辅相成，你做一个更大的操作系统，我做一个更快的 CPU，并导致硬盘、内存产业随
之不断升级。但是李开复认为，“云时代”到来之后，这种模式的价值已无法延续。
　　“在互联网时代，我们的主要活动都在浏览器里，对 PC 的性能要求并不太高，所以
硬件产业需要一个新的模式。”李开复认为，在“云时代”，一个简单开放的 Linux 操作系
统、并不快的 CPU、256M 内存、不到 10G 的硬盘，就可以支撑起你日常的应用，而手机、汽
车上的 CD 机、MP3 甚至手表……能够上网、开放、廉价将是“云”设备的代名词。
　　“一个芯片制造者当然希望最快、最贵，但在桌面上这并不是未来业务的趋势。”李开
复说。
　　cloud computing 带来的 三大影响
　　
　　首先，云计算将赋予互联网更大的内涵并改变互联网企业的运营模式。过去几乎所有应
用都是装在用户端或者局端数据库上运行，但今后通过云计算，更多地应用能够以互联网
服务的方式进行。云计算的先驱者之一谷歌甚至强调未来几乎所有的软件都可以搬上互联网，
以服务取代软件。当然这种观点过于极端，不可能所有的应用都完全通过网络作为存储和计
算，但是云计算作为一种应用的模式将成为更多企业和个人的选择。由此，也必然引起互联
网企业在运营模式方面的相应改变。
　　其次，云计算将扩大软硬件应用的外延并改变软硬件产品的应用模式。有一种流行的说
法，将云计算比喻为电厂集中供电的模式，即客户不再需要自己购买发电机发电，而只要
去电厂买电使用就够了。也就是说，通过云计算，用户可以不必购买新的服务器和部署软件，
就可以得到应用环境或者应用本身。对于用户来说，软硬件不必是部署在自己身边的、专属
于自己的产品，而是可以变身为可利用的、虚拟的一种资源。而且，可以利用的软硬件资源
也不仅限于自己企业内部的设备和软件，而是可以通过网络得到扩展的软硬件资源。
　　再者，IT 产品的开发方向也将发生变化以适应上述两种情况。一段时间以来，我们可
以看到业界巨头们纷纷发布自己的云计算战略以配合这种发展趋势。英特尔表示，未来的技
术发展会和“云”里的应用发生很大关系，英特尔设计的服务器和平台会按这样的方向变
化，技术发展的目标中将增加新的内容。IBM 对云计算更是投下了重注，并为此命名为“蓝
云”计划，目前，IBM 已经部署了 200 多名研发人员在这项业务的研究上。近期国外已有专
门定位于云计算应用的终端设备发布，被称为云计算计算机，它的推出主要是瞄准那些需
要 PC，同时只是使用 Web 和 Email 的，希望价位低的人群，并且更多 PC 厂商都在开始
规划这方面的产品。
　　cloud computing 的由来
　　cloud computing 被它的吹捧者视为“革命性的计算模型”，因为它使得超级计算能力
通过互联网自由流通成为了可能。企业与个人用户无需再投入昂贵的硬件购置成本，只需要
通过互联网来购买租赁计算力，“把你的计算机当做接入口，一切都交给互联网吧”。
　　“用户只需要 640K 的内存就足够了。”比尔·盖茨 1989 年在谈论“计算机科学的过去
现在与未来时”时如是说。那时，所有的程序都很省很小，100MB 的硬盘简直用不完。互联
网还在实验室被开发着，超文本协议刚刚被提出。它们的广泛应用，将在 6 年之后开始。
　　目前（2008 年），在提供装机服务的网站上可以检索到这样的信息，一个普通白领上
班所需的电脑标配是：低端酷睿双核/1GB 内存/100GB 硬盘，很快，兆级的硬盘就将进入
家庭机使用范围。
　　硬件配置飞速飚高的背后，是互联网上数据飞速的的增长——这简直在挑战人类想象
力的极限，海量数据作为一个概念被提出时，单位以 GB 计。而现在这只是一个小网站的数
据量单位。不尽畅想，如果有一天，互联网上可用的数据是现在的 1000 倍甚至更多时，我
们的 PC 将变成什么样子?硬件会进化到怎样的形态?又或者，个人计算机根本就不必承受
如此海量的数据计算?
云计算给出了另一种可能。
云计算是一个新兴的商业计算模型。利用高速互联网的传输能力，将数据的处理过程从个人计算机或服务器移到互联网上的计算机集群

中。这些计算机都是很普通的工业标准服务器，由一个大型的数据处理中心管理着，数据中心按客户的需要分配计算资源，达到与超级

计算机同样的效果。

　　“云”，既是对那些网状分布的计算机的比喻，也指代数据的计算过程被隐匿起来，由服务器按你的需要，从大云中“雕刻”出你

所需要的那一朵。实在是非常浪漫的比喻。

　　高性能低投入 PK 安全风险预警

　　云计算被它的吹捧者视为“革命性的计算模型”，因为它使得超级计算能力通过互联网自由流通成为了可能。企业与个人用户无需

再投入昂贵的硬件购置成本，只需要通过互联网来购买租赁计算力，“把你的计算机当做接入口，一切都交给互联网吧”。

　　畅想一下，当计算机的计算能力不受本地硬件的限制，更小尺寸，更轻重量，却能进行更强劲处理的移动终端触手可得。我们完全

可以在纸样轻薄的笔记本上照样运行最苛刻要求的网络游戏，也完全可以在手机上通过访问 Photoshop 在线来编辑处理刚照出的照片。

　　更为诱人的是，企业可以以极低的成本投入获得极高的计算能力，不用再投资购买昂贵的硬件设备，负担频繁的保养与升级。例如，

美国的房地产网站 Goosipy.com 希望建立一个数据库，计算 67 万个家庭在 12 年间购入沽出房产的的数据，以便为消费者提供更好的建

议。如果他们自己动手，初步预计，需要花费 6 个月的时间和数以百万计的美元。而最后，他们租赁了 Amazon.com 所提供的“弹性计算机

云”服务，通过使用 Amazon 强大数据分析能力，这个项目的完成仅用了 3 个星期，费用不到 5 万美元——云计算的妙处之一，即是按需

分配的计算方式能够充分发挥大型计算机群的性能。如果你只需使用 5%的资源，就只需要付出 5%的价格，而不必像以前那样，为 100%的

设备买单。

　　尽管使用云计算服务的好处听起来如此诱人，但更多人却抱以观望的态度。这种谨慎来自于对安全问题的考虑。云计算意味着数据被

转移到用户主权掌控范围外的机器上，也就是云计算服务提供商的手中。那么，如何保证这些数据的安全性?如何能相信服务商不会将数

据出卖给商业竞争对手呢?这样的担心从来没有停止过。在 2007 年初，Google 发布 Google Apps 服务(一种免费提供的简化 office 软件

包，数据在互联网上存储与处理)，就有许多分析者提出质疑：我们怎么能确定数据在 Google 那里是安全的?

　　服务商解释说，对云计算过程里的数据安全问题，“完全不必担心”。因为数据在集群上被分解为散乱的状态，就连服务器也不太

理解他们，想要破译与还原数据难度非常高。作为云计算的主要推动者，发布 Blue Cloud 计划的 IBM 公司还表示，在 2008 年，会制定更

多的相关流程与标准来保证客户的数据安全。

　　但这仍然无法完全打消人们的疑虑，毕竟，在一个信息为王的时代里，哪怕是数据碎片的泄露也是危险的。只要存在数据被还原泄

露的可能性，云计算服务就会被高安全要求级别的客户拒之门外。
　　换言之，当我们的计算机真的仅仅成为了互联网服务的接入口，当数据的处理离我们越来越远，对服务提供商“Don’t Be evil”

的要求就越来越高，我们真的能如此信赖道德标准的力量吗? 安全问题将始终是云计算推广发展中绕不开的一个坎。

　　从桌面到互联网：定规者王

　　虽然安全的疑虑尚未打消，云计算概念方兴未艾，战场上硝烟已起。其中不乏 Google、亚马逊、IBM 与微软、Sun 公司这样的信息巨头。

尽早进入市场的好处显而易见：赢得良好的公关形象，吸引学界与业界的关注，通过与学界和自由智库的磨合发展技术。更为关键的是，

云计算被视为将用户从桌面推向互联网的一步关键棋，在新旧规则交替的紧要关头，谁赢得了战场，谁就赢得了规则的制定权。

　　因此我们不难理解，Amazon 与 Sun 公司何以如此积极地加入这场竞争。Amazon.com 在 2007 年向开发者开放了名为“弹性计算机云”

的服务，让小软件公司可以按需购买 Amazon 数据中心的处理能力。Sun 公司推出“黑盒子”计划，该计划基于云计算理论建立，称未来

的数据中心，不再会被局限在拥挤而闷热的机房里，而是一个个可移动的集装箱，企业可以把它移动到包括“郊外”在内的各种地方，

降低机房的开支。

　　微软和 Google 是这场角逐里最重要的角色。众所周知，从 Gmail 开始，Google 一直试图通过以互联网提供给用户计算能力与服务，

颠覆微软缔造的“桌面为王”的时代，挑战微软的权威。Google 以开源的姿态推广它的云计算平台，这意味着用户可以得到这个平台的

代码并修改它。这被视作推广云计算方式的有利手段。施密特更是乐观地表示，他相信，“90%计算任务都能够通过云计算技术完成”。

　　面对 Google 的挑战，微软试图以 Windows Live 为基础，联结起数以亿计的 Windows 用户，并向他们提供云计算，在线存储是微软

迈出的关键一步，比尔·盖茨在 2007 年夏天说：“当你想到存储，就会想到 Windows Live。”

　　蓝色巨人 IBM 也乐此不疲地参与了进来：合资与 Google 建立数据中心，支持向卡耐基-梅隆大学、麻省理工、斯坦福、加州大学伯克莱

分校、马里兰州大学和华盛顿大学等 6 所大学的计算机科学研究者提供资金与设备，推动云计算的研究，并在 2007 年 8 月高调推出 Blue

Cloud 蓝云计划。该计划意指使公司数据中心与因特网运行更为贴近的计算机与软件产品组合，并预计在 08 年春季会发布第一个产品。

BM 高性能解决方案副总裁 Willy Chiu 透露，“云计算将是 IBM 接下来的一个重点业务”。目前已经部署 200 多名研发人员在这项业务的

研究上。

　　为什么不呢?IBM 有着得天独厚的优势：应用服务器、存储、管理软件，样样具备。更有利的一点在于，IBM 可以绕开数据从本地转移

到互联网过程中的安全问题这一障碍，通过向客户出售云计算方案与终端，为企业建立属于自己的云计算模型的数据中心来发展这一计

划。

　　有观点认为，云计算受到热捧的背后，还反应了超级计算机市场的角力。超级计算机应用一度因需要非常昂贵的硬件投入而面临极

高的推广门槛，云计算却宣告了低成本提供超级计算服务的可能，一旦云计算得到了广泛的推广，可以乐观地估计，超级计算机市场的

春天即将到来，这将盘活包括